Neue KI-Sortierung: Apple Mail preist Phishing-Nachrichten an
Die umstrittenen KI-Funktionen in Apple Mail können unter Umständen auch ein Sicherheitsrisiko sein. Schadbotschaften werden manchmal nach oben gespült.
Phishing-Mail ist "wichtig": Apples Mail-Kategorisierung haut manchmal daneben.
(Bild: Rafael Zeier / YouTube)
Die mit iOS 18.4 und macOS 15.4 eingeführte automatische Sortierung von Nachrichten in Apple Mail, die unabhängig von Apple Intelligence aktiviert wird, sorgt bei Usern nicht nur aufgrund von falscher Kategorisierung für Verwirrung, sondern kann auch Spam- und Phishing-Botschaften nach oben befördern. Das hat der Schweizer YouTuber und Technikjournalist Rafael Zeier festgestellt. Eine angeblich "Rückzahlung" in Höhe von 376 Franken landete ganz oben in der "Wichtig"-Inbox von Apple Mail auf dem iPhone. Gleichzeitig priorisierte Apple Intelligence die Botschaft auch noch.
"Zeitkritische Transaktion"
All das führt dazu, dass Nutzer eine Betrugsnachricht als solche nur noch schwer erkennen können. Trauen sie der Sortierung von Apple Mail, wird diese dann gegebenenfalls schneller angeklickt. Bei Öffnung der Nachricht wird zudem noch mehr Druck aufgebaut – durch Apple Mail selbst. "Zeitkritische Transaktion" mit einem Einkaufs-Icon erschien in Zeiers Spam-Botschaft. Interessanterweise gibt es in der Mail selbst keinerlei Angaben dazu, um welches Unternehmen es sich handelt. "Ihre Rückerstattung wartet: Handeln Sie sofort!" steht da nur, plus Geldbetrag und ein Link sowie "Verzögerungen Ihrerseits können zu unnötigen Komplikationen führen".
Videos by heise
Klickt man die Mail, erreicht man eine merkwürdige URL (die nicht zur Mail passt), die sich als Website einer Versicherung ausgibt. Dort soll man dann seine Kundeninformationen eintippen, mit denen die Angreifer dann Schindluder treiben können. In Apple Mail lässt sich eine URL detektieren, indem man sie länger anklickt, dann erscheint eine Vorschau samt der Adresse. Eine Möglichkeit, die URL nur durch das darüberfahren des Mauszeigers zu erkennen, wie es in Apple Mail für macOS der Fall ist, existiert mangels Mausbedienung auf dem iPhone nicht.
Apple braucht bessere Filter – und mehr Training
Der Vorfall zeigt, dass Apple bei seinen KI-Systemen augenscheinlich Nachholbedarf hat. Zwar sollten solche Phishing-Mails eigentlich durch Spamfilter erkannt und gestoppt werden (die es etwa in iCloud Mail, Google Mail oder bei vielen Unternehmen gibt). Doch wenn sie durchgeht, scheint Apples Sprachmodell manchmal dazu zu neigen, Nachrichten falsch zu interpretieren.
Da sich in diesem Fall sehr viele Merkmale erkennen lassen, dass es sich um Phishing handelt (etwa keine Angabe zum Unternehmen, Aufbau von Druck, merkwürdige/unpassende URL), verwundert es sehr, dass die Kategorisierung als "Wichtig" (plus Priorisierung in Apple Intelligence) anschlägt. Apple versucht aktuell, an bessere Trainingsdaten zu gelangen – was Datenschützer jedoch kritisieren. Kategorien in Apple Mail lassen sich abdrehen. Das Feature war auf Englisch in iOS 18.2 / macOS 15.2 erstmals eingeführt worden. Mit Klick auf "Alle Mails" sieht man die Kategorien nicht, alternativ wird einfach die klassische Listendarstellung über den Knopf mit den drei Punkten reaktiviert.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
